도움을 구합니다. 사이트 변조 or 해킹 정보
도움을 구합니다. 사이트 변조 or 해킹본문
최근 들어 몇몇 분들에게서 제가 운영하는 사이트가 접근하면 빨간 방패 이미지와 함께 아래와 같은 메시작 뜨며 접속이 안된다고 연락을 받았습니다. 저 같은 경우는 신뢰할 수 있는 사이트에 있는 목록에 접속하려 합니다. 접속하시겠습니까? 이런 식으로 나왔고요. 그누보드 패치도 거의 다 했는데 혹시나 변조되거나 해킹당한거라면 어떻게 해야 하나요? 웹호스팅 업체에 문의해보니 파일을 일일이 하나 하나 검색을 다 해봐야하고 악성코드 1개당 10만원이라고 하네요. 제가 우선적으로 살펴보거나 점검해볼 것은 없을까요? ㅠㅠ
이 사이트는 안전하지 않은 것으로 보고된 웹 사이트입니다.
www....kr
이 웹 사이트를 계속 탐색하지 말 것을 권장합니다.
대신 홈 페이지로 이동
이 웹 사이트는 사용자 컴퓨터에 사용자의 개인 정보 또는 금융 정보를 노출시킬 수 있는 위협을 가지고 있는 것으로 Microsoft에 보고되었습니다.
추가 정보
이 웹 사이트는 다음의 위협을 가지고 있는 것으로 보고되었습니다.
악의적인 소프트웨어 위협: 이 사이트에는 사용자의 컴퓨터에 저장되었거나 입력한 개인 정보를 악의적인 사람에게 노출시킬 수 있는 바이러스 또는 다른 소프트웨어 프로그램에 대한 링크가 있습니다.
피싱에 관한 자세한 내용
악성 소프트웨어에 관한 자세한 내용
이 사이트에 위협 요인이 없다고 보고함
무시하고 계속 진행 (권장하지 않음)
이 사이트는 안전하지 않은 것으로 보고된 웹 사이트입니다.
www....kr
이 웹 사이트를 계속 탐색하지 말 것을 권장합니다.
대신 홈 페이지로 이동
이 웹 사이트는 사용자 컴퓨터에 사용자의 개인 정보 또는 금융 정보를 노출시킬 수 있는 위협을 가지고 있는 것으로 Microsoft에 보고되었습니다.
추가 정보
이 웹 사이트는 다음의 위협을 가지고 있는 것으로 보고되었습니다.
악의적인 소프트웨어 위협: 이 사이트에는 사용자의 컴퓨터에 저장되었거나 입력한 개인 정보를 악의적인 사람에게 노출시킬 수 있는 바이러스 또는 다른 소프트웨어 프로그램에 대한 링크가 있습니다.
피싱에 관한 자세한 내용
악성 소프트웨어에 관한 자세한 내용
이 사이트에 위협 요인이 없다고 보고함
무시하고 계속 진행 (권장하지 않음)
댓글 전체
변조가 어떻게 들어 왔는지가 중요 합니다.
대부분 변조는 ftp계정으로 인한 변조가 대부분이죠 컴퓨터 바이러스 체크 및 ftp비번 변경 그리고 ssh를 제공하지 않는 대부분의 웹사이트의 경우 일일이 파일 다 확인해 가면서 비교해봐야 하는 방법 또는 마우스 오른쪽 버튼 클릭해서 아이프레임으로 뭐가 들어 가 있는지 여부등을 확인해야 할거 같습니다.
대부분 서버 또는 ftp계정이 뚤려서 발생하는 것이라고 생각이 드네요
대부분 변조는 ftp계정으로 인한 변조가 대부분이죠 컴퓨터 바이러스 체크 및 ftp비번 변경 그리고 ssh를 제공하지 않는 대부분의 웹사이트의 경우 일일이 파일 다 확인해 가면서 비교해봐야 하는 방법 또는 마우스 오른쪽 버튼 클릭해서 아이프레임으로 뭐가 들어 가 있는지 여부등을 확인해야 할거 같습니다.
대부분 서버 또는 ftp계정이 뚤려서 발생하는 것이라고 생각이 드네요
우선 파일 변경이나 추가가 된것이 있는지 확인해보시고
웹호스팅 업체에 ftp 및 ssh 접속로그를 요청하시기 바랍니다.
어느시점부터 그렇게 되었는지 알고 계신다면 접속의 흔적을 찾으실수 있을겁니다.
대게의 경우 웹사이트 자체의 해킹보다는 ftp 나 ssh 를 통한 변조가 많습니다
웹호스팅 업체에 ftp 및 ssh 접속로그를 요청하시기 바랍니다.
어느시점부터 그렇게 되었는지 알고 계신다면 접속의 흔적을 찾으실수 있을겁니다.
대게의 경우 웹사이트 자체의 해킹보다는 ftp 나 ssh 를 통한 변조가 많습니다
파일 변경이나 추가 된 것을 수천개 파일을 어떻게 검사하나요? ㅠㅠ 접속로그를 요청하면 제 컴퓨터 ip가 아닌 로그가 있는지를 확인해보면 되는거겠지요? 만약 다른 ip가 보인다면 해킹,변조를 의심해봐야하는거겠지요?
